EP 2230648 A1 20100922 - Single-use code mask for deriving a single-use code
Title (en)
Single-use code mask for deriving a single-use code
Title (de)
Einmalkennwortmaske zum Ableiten eines Einmalkennworts
Title (fr)
Masque de mot de passe à usage unique destiné à dévier un mot de passe à usage unique
Publication
Application
Priority
DE 102009013551 A 20090317
Abstract (en)
The method involves including variable symbols in the one-time password mask (15), where the variable symbols are changed for transferring the one-time password (18) with a part of a secret (17) in a clearly specified manner. The variable symbols are placed in the one-time password mask so that the secrets are included only partially in the transferred one-time password. Independent claims are also included for the following: (1) a portable data carrier; and (2) a transaction system with a transaction device.
Abstract (de)
Auf einem portablen Datenträger (10) wird eine Einmalkennwortmaske (15) erzeugt, anhand welcher ein Benutzer (16) des Datenträgers (10) ein mit einem auf einer Transaktionseinrichtung (20) vorliegenden Referenzeinmalkennwort (28) übereinstimmendes Einmalkennwort (18) ableiten kann, um sich gegenüber der Transaktionseinrichtung (20) zu authentisieren oder Transaktionsdaten (19) gegenüber der Transaktionseinrichtung (20) zu autorisieren. Dabei werden in die Einmalkennwortmaske (15) Variablenzeichen eingebracht, die beim Ableiten des Einmalkennworts (18) jeweils mit einem Anteil eines dem Benutzer (16) zugeordneten Geheimnisses (17) in einer eindeutig vorgegebenen Weise ersetzt werden, wobei die Variablenzeichen derart in die Einmalkennwortmaske (15) eingebracht werden, dass das Geheimnis (17) lediglich teilweise in dem abgeleiteten Einmalkennwort (18) enthalten sind.
IPC 8 full level
G06F 21/00 (2006.01); G06F 21/34 (2013.01); G06Q 20/00 (2006.01); G07F 7/10 (2006.01)
CPC (source: EP)
G06F 21/34 (2013.01); G06Q 20/385 (2013.01); G06Q 20/40 (2013.01); G07F 7/10 (2013.01); G07F 7/105 (2013.01)
Citation (applicant)
- US 5177789 A 19930105 - COVERT JOHN R [US]
- DE 3904215 A1 19890831 - ASEA BROWN BOVERI [CH]
- WO 0217556 A1 20020228 - CMX TECHNOLOGIES PTY LTD [AU], et al
- WO 2007091869 A2 20070816 - HWANG JAY-YEOB [KR]
- EP 1538531 A1 20050608 - MITSUBISHI ELECTRIC CORP [JP], et al
- EP 1919123 A1 20080507 - AUTHERNATIVE INC [US]
- US 2009013402 A1 20090108 - PLESMAN PAUL [CA]
- WO 9634328 A1 19961031 - WEISZ HERMAN [BE], et al
- WO 2005098764 A1 20051020 - GIESECKE & DEVRIENT GMBH [DE], et al
Citation (search report)
- [A] WO 2007091869 A2 20070816 - HWANG JAY-YEOB [KR]
- [A] EP 1538531 A1 20050608 - MITSUBISHI ELECTRIC CORP [JP], et al
- [A] WO 9634328 A1 19961031 - WEISZ HERMAN [BE], et al
- [A] EP 1919123 A1 20080507 - AUTHERNATIVE INC [US]
- [A] US 2009013402 A1 20090108 - PLESMAN PAUL [CA]
- [I] LAWRENCE OÂ GORMAN ET AL: "How to Speak an Authentication Secret Securely from an Eavesdropper", 27 March 2006, SECURITY PROTOCOLS, SPRINGER BERLIN HEIDELBERG, BERLIN, HEIDELBERG, PAGE(S) 215 - 229, ISBN: 978-3-642-04903-3, XP019132697
- [A] CLAESSENS J ET AL: "On the Security of Today's Online Electronic Banking Systems", COMPUTERS & SECURITY, ELSEVIER SCIENCE PUBLISHERS. AMSTERDAM, NL LNKD- DOI:10.1016/S0167-4048(02)00312-7, vol. 21, no. 3, 1 June 2002 (2002-06-01), pages 253 - 265, XP004368487, ISSN: 0167-4048
Citation (examination)
US 5177789 A 19930105 - COVERT JOHN R [US]
Designated contracting state (EPC)
AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR
Designated extension state (EPC)
AL BA ME RS
DOCDB simple family (publication)
DOCDB simple family (application)
EP 10002659 A 20100312; DE 102009013551 A 20090317